Trojan/Win32.SuperKiller.jab病毒很麻烦,高手请进
发布网友
发布时间:2024-01-06 05:15
共5个回答
热心网友
时间:2024-08-11 13:40
热心网友
时间:2024-08-11 13:43
热心网友
时间:2024-08-11 13:45
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\bjrvm.dll
c:\windows\system32\sperls.dll
c:\windows\system32\mndhbdwd.dll
c:\windows\system32\mpmycapi.dll
c:\windows\system32\mpwdaapi.dll
c:\windows\system32\oohxabyt.dll
c:\windows\system32\ptjhbhlp.dll
c:\windows\system32\ypcqbhlp.dll
c:\windows\system32\ypdjdbmp.dll
c:\windows\system32\yxcsbhlp.dll
c:\windows\system32\yzztdmsn.dll
c:\windows\system32\zptlbsys.dll
c:\windows\system32\zxptcjpg.dll
c:\windows\system32\zycbbime.dll
c:\windows\system32\zywmcime.dll
c:\windows\system32\ctonunvnuqvqomqt.dll
c:\progra~1\yahoo!\assist~1\ylive.exe
c:\progra~1\3721\helper.dll
c:\windows\downlo~1\cnsmin.dll
c:\windows\system32\adminsal.dll
c:\windows\system32\servest.exe
c:\windows\system32\ctonunvnuqvqomqt.dll
c:\windows\system32\drivers\2484021.sys
c:\windows\\systemroot\system32\drivers\lanfrbk.sys
c:\windows\system32\drivers\jdjqctpg.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[YLive.exe]
[helper.dll]
[CnsMin]
[{228DF602-9541-A985-210A-984A698C6F22}]
[{25671234-7890-ABCD-CDEF-567801237652}]
[{2A698102-5904-AFD0-20DF-CD1A65829CA2}]
[{2B1AEF69-DDAE-FDAD-DCAB-698F026ABDB2}]
[{4490415F-65F8-B5C5-D8BA-9405FB120544}]
[{3629FF4F-ACDB-5C90-A098-FACB3456A263}]
[{71698482-6555-3666-1222-954784129017}]
[{40940F85-F015-14F1-A05F-F69858AC6D04}]
[{3319A1F1-9410-9654-3201-345FFA349133}]
[{61954FAC-1023-154F-895A-1458258AD816}]
[{2C648541-1025-9650-9057-6541258720C2}]
[{30AF1289-F140-A140-D012-C1458759FC03}]
[{15694105-5108-9405-3695-954187462151}]
[{71954FAC-1023-154F-895A-1458258AD817}]
[{4A041F13-A111-12A3-B0CF-F99818AA68A4}]
[{1C648541-1025-9650-9057-6541258720C1}]
注意该项[AppInit_DLLs]修改:把<ghjdtry.dll,dgxsrr.dll,lfsjgf.dll,stehs.dll,fghshj.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,kghk.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,lfsjgf.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,sperls.dll,>修改为<>即清空
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[系统关键服务 / adminsal]
[启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。 / Event Log server]
[Background Intelligent Transfer Service / BITS]
启动项目 -- 服务-- 驱动程序之如下项删除:
[2484031 / 2484031]
[lanfrbk / lanfrbk]
[jdjqctpg / jdjqctpg]
系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\system32\zxptcjpg.dll>
[] <C:\WINDOWS\system32\ypdjdbmp.dll>
[] <C:\WINDOWS\system32\yzztdmsn.dll>
[] <C:\WINDOWS\system32\zptlbsys.dll>
[] <C:\WINDOWS\system32\mpmycapi.dll>
[] <C:\WINDOWS\system32\zywmcime.dll>
[] <C:\WINDOWS\system32\ypcqbhlp.dll>
[] <C:\WINDOWS\system32\mndhbdwd.dll>
[] <C:\WINDOWS\system32\mndhbdwd.dll>
[] <C:\WINDOWS\system32\oohxabyt.dll>
[] <C:\WINDOWS\system32\zycbbime.dll>
[] <C:\WINDOWS\system32\yxcsbhlp.dll>
[] <C:\WINDOWS\system32\ptjhbhlp.dll>
[] <C:\WINDOWS\system32\mpwdaapi.dll>
[] <C:\WINDOWS\system32\zxptcjpg.dll>
[] <C:\WINDOWS\system32\ypdjdbmp.dll>
[] <C:\WINDOWS\system32\yzztdmsn.dll>
[] <C:\WINDOWS\system32\zptlbsys.dll>
[] <C:\WINDOWS\system32\mpmycapi.dll>
[] <C:\WINDOWS\system32\zywmcime.dll>
[] <C:\WINDOWS\system32\ypcqbhlp.dll>
[] <C:\WINDOWS\system32\mndhbdwd.dll>
[] <C:\WINDOWS\system32\oohxabyt.dll>
[] <C:\WINDOWS\system32\zycbbime.dll>
[] <C:\WINDOWS\system32\yxcsbhlp.dll>
[] <C:\WINDOWS\system32\ptjhbhlp.dll>
[] <C:\WINDOWS\system32\mpwdaapi.dll>
做完后下载 windows清理助手 扫描清理可清理对象
热心网友
时间:2024-08-11 13:48
热心网友
时间:2024-08-11 13:47
